| 安全类别 | 控制项 | 主要安全措施 | 二级保护措施 | 三级保护措施 |
| 物理安全 | 物理访问控制 | 机房安排专人负责,来访人员须审批和陪同 | √ | √ |
| 重要区域配置门禁系统(1套即可) | √ | |||
| 防盗窃和防破坏 | 暴露在公共场所的网络设备须具备安全保护措施 | √ | √ | |
| 主机房安装监控报警系统 | √ | |||
| 防雷击 | 机房计算机系统接地符合GB50057-1994《建筑物防雷设计规范》中的计算机机房防雷要求 | √ | √ | |
| 机房电源、网络信号线、重要设备安装有资质的防雷装置 | √ | |||
| 防火 | 机房设置灭火设备和火灾自动报警系统 | √ | √ | |
| 机房配置自动灭火装置 | √ | |||
| 电力供应 | 机房及关键设备应配置UPS备用电力供应 | √ | √ | |
| 医院重要科室应采用双回路电源供电 | √ | √ | ||
| 环境监控 | 机房设置温、湿度自动调节设施 | √ | √ | |
| 机房设置防水检测和报警设施 | √ | |||
| 对机房关键设备和磁介质实施电磁屏蔽 | √ | |||
| 网络安全 | 结构安全 | 网络应按职能和重要程度不同划分网段 | √ | √ |
| 重要网段之间应采用防火墙进行隔离 | √ | |||
| 访问控制 | 网络边界部署防火墙或网闸 | √ | √ | |
| 安全审计 | 网络日志审计、网络运维管理安全审计 | √ | √ | |
| 边界完整性检查 | 采用准入控制系统,实现准入控制、非法外联检查 | √ | √ | |
| 采用准入控制系统,实现准入控制及非法外联可阻断 | √ | |||
| 入侵防范 | 入侵检测系统/入侵防御系统 | √ | √ | |
| 恶意代码防范 | 防病毒网关 | √ |
| 主机安全 | 入侵防范 | 采用服务器安全加固 | √ | √ |
| 安全审计 | 采用终端管理系统实现安全审计 | √ | √ | |
| 恶意代码防范 | 防病毒软件 | √ | √ | |
| 应用安全 | 身份鉴别 | 采用电子认证措施 | √ | √ |
| 安全审计 | 数据库安全审计系统 | √ | √ | |
| 数据安全与备份恢复 | 备份和恢复 | 本地数据备份与恢复 | √ | √ |
| 硬件冗余 | 关键网络设备、线路和服务器硬件冗余 | √ | √ | |
| 异地备份 | 异地数据备份 | √ |
